网络时代没有个人隐私?个人信息安全的四大误区,80%的人都错了
共创网安
江苏省信息网络安全协会官方账号
信息泄露事件肆虐
人们的个人信息保护意识急需提高
近日,全球范围内关于信息泄露的事件发生多起,引发了社会的普遍焦虑。
Facebook涉及50000000名以上用户个人信息数据的泄露事件
央视点名WiFi万能钥匙
苹果技术顾问私自盗取用户信息并恐吓威胁
40款廉价安卓机预装银行恶意软件
4G漏洞可盗取用户信息、位置
事实上,维护用户数据安全已经成为全球互联网界的一大难题。
图片来自微博
在这个时代,互联网几乎可以帮助我们完成很多事情。各色各样的人都可以在网络论坛社区肆意畅聊;网上购物帮我们实现足不出户购遍全球好物的梦想;不在家时,一个摄像头就可以远程查看的家中情况……
过去想都不敢想的事情,在大数据时代被轻而易举地实现。
然而,在方便快捷的背后,隐藏着的却是个人信息可能被泄露的危险。
几乎每天都有关于公民个人信息泄露的案件发生在我们身边,而个人信息泄露的渠道繁复让我们开始恐慌,怕自己在毫不知情的情况下便被某些人知晓了自己的所有信息。
莫名其妙就收到短信的粉丝供图
这些信息到底是从哪里跑出去的呢?大数据时代,个人信息泄露的主要途径有哪些呢?
目前国内网民个人信息威胁主要来自两大方面:
一方面用户自身可能在参与一些网络调查、连接公共场所WiFi、遭遇钓鱼网站等情况下,造成了自身信息被不法分子获取;
另一方面,用户在使用互联网公司服务时提交了很多个人信息数据,但由于互联网公司安全措施不到位导致数据泄露,甚至也有内鬼盗卖导致数据泄漏的情况。
尽管个人信息泄露案件有的是利用黑客技术获取网站内部用户信息,有的是个别行业在职人员利用职务之便获取公民信息。但不得不说,还有一部分的公民个人信息泄露是个人信息安全意识不够所导致的。
以下列举一些可能泄露个人信息的具体途径:
各类单据
快递单、物流单、车票、机票等。
网上互动透露朋友信息
例如在空间写日志或发照片时,朋友评论或转发中会出现一些诸如姓名、职务、单位等信息。
社交账户填写的真实信息
QQ邮箱会“出卖”自己的QQ号码,易让不法分子从个人资料、空间等渠道获取信息。
街边“问卷”
商家邀请用户填写“调查问卷”时,一般会要求写联系方式和住址等信息。
网上简历
在网上投递的简历一般有身份证号、住址、联系方式等详细个人信息。
复印资料
我们在参加各类考试报名、工作应聘时,常需复印有个人信息的资料。一些居心不良的打印店会将客户信息资料偷偷留底,然后转手卖掉。
“个性化服务”泄露隐私
不少商家通过手机客户端定位用户,并推送商品或服务,用户被实时“监控”,为诈骗、绑架勒索等不法行为大开方便之门。
而对于窃取个人信息进行违法犯罪活动的犯罪分子,由于作案地域不确定,在一夕之间很难彻底根除,所以对于我们个人而言,尽所能地提升自我防范意识才是重中之重。
因此,越来越多的人纷纷采取了各种手段来防范个人信息的泄露。从随手扔掉的快递单、外卖单,到用笔划掉关键信息、撕碎小票;从化名寄快递,到快递行业实名制……由此看出,近年来,大家的信息安全保护意识正在不断提高。
关于个人信息安全这么想你就错了
误区一:我的密码很复杂,所以很安全
密码当然是越复杂越安全,但即便是十多位大小写字母混合数字的密码, 依然能被黑客轻松破解。安全专家建议开启双重验证,例如发送验证码至手机上再登录帐户。它是最有效的防止黑客进入您的帐户的方法。然而,实际生活中,只有不到10%的成年人使用双份验证进行登录。
误区二:使用电子邮箱发送邮件总是安全的
不到40%的人表示他们知道电子邮件并不总是加密的这一事实。经过加密的邮件才可以确保只有发件人和收件人有查看该电子邮件的权限。
尽管许多电子邮件供应商(如Google)提供了加密服务,但并不普及。如果你需要经常处理机密邮件,并且有这方面的担忧,可以使用Gmail等提供加密服务的邮箱。
误区三:“隐身浏览”可以使自己“隐形”
使用隐身模式浏览网页可以防止浏览器记录你的浏览数据,但它并不能阻止互联网供应商监控你的活动,当然还包括公司网络管理员。
误解四:关闭GPS就没有人能跟踪我了
我们都知道开启GPS之后可以通过地图、打车软件查看自己的实时位置,但是关闭GPS之后并不能防止“有心人”对你进行跟踪。因为手机内置的GPS定位只是获取位置数据的其中一种方式。
只要你的手机还连接着Wi-Fi网络或能接收到电信运营商的信号基站的信号,就可以被锁定位置。
保护个人信息安全
还有什么切实有效的方法?
防范“信息病毒”
不要轻易连接免费或无加密防护的Wi-Fi,以防手机遭到攻击和被植入木马;不要点开别人发来的陌生链接,防止链入“陷阱”网站;不随意扫描来路不明的二维码,防止不法分子将恶意程序和木马病毒制成二维码传播,威胁你的隐私和财产安全。
谨慎开启GPS定位功能
尽量将GPS设为关闭状态。因为GPS定位功能可能暴露我们的位置信息,不法分子通过分析这些位置数据很容易推断出我们的工作地点、工作性质、家庭住址、生活规律等。
严控系统权限
我们在对APP授权时应尽量避免将访问个人隐私的权限和访问网络的权限同时授予可疑程序,以防“流氓软件”在后台窃取我们的个人信息。同时,定期查看APP的授权情况,如有违规授权,及时取消授权。
不轻易出售废旧手机、电脑等电子设备
这些电子设备中通常存有通讯录、照片等隐私,即使删除了,也可以通过软件进行恢复。我们应当对其进行物理销毁,以规避隐私泄露的风险。
严格遵守保密规定
不在连接互联网的环境下存储、处理涉密信息和敏感信息。可使用简写或代号对重要敏感信息进行处理。
国家高度重视网络安全
在我们采取各种措施保护个人信息安全的同时,国家也出台并实施了一系列法律法规为我们保驾护航。
★
2003
中办、国办印发《国家信息化领导小组关于加强信息安全保障工作的意见》
首次对我国网络安全工作作出设计,具有划时代意义。
提出了实行信息安全等级保护、加强以密码技术为基础的信息保护和网络信任体系建设等任务。
2005
国家信息化领导小组印发了《国家信息安全战略报告》
我国首部真正意义上的网络安全战略。
确定了国家信息安全的战略布局和长远规划。
2012
国务院印发了《关于大力推进信息化发展和切实保障信息安全的若干意见》
对2012年之后一段时期的重要工作提出了要求。
2014-2016
成立中央网络安全和信息化领导小组,出台《中华人民共和国网络安全法》、《国家网络空间安全战略》
系列举措完成了网络强国顶层设计的闭环。
《网络安全法》诠释了安全与发展“一体两翼、双轮驱动”的辩证关系,将“以安全保发展,在发展中求安全”升级为“以安全保发展,以发展促安全”。
2017
出台并实施《网络安全法》和配套法律法规
严厉打击信息泄露行为,从法律层面为个人信息保护树立了行为准绳;不断完善铁路、电信、银行、快递和社交媒体等平台的实名制认证制度。
2018
全国“两会”万众瞩目,网络安全作为当前一个热点话题备受关注
2018年政府工作报告中,提及6次“网络”、6次“信息”。强调了要扩大网络的普及度,要利用好网络等信息手段惠及民生,但同时也强调了网络安全问题。我们要成为网络大国、网络强国,网络安全是前提,也是根基。
作为《网络安全法》的配套国家标准, 《个人信息安全规范》、《移动智能终端要求》将于2018年5月1日起实施。它们作为推荐性国家标准,均不具有法律上的强制力,但其在一定程度上反映了主管部门的监管态度,其对于企业落实《网络安全法》的要求以及开展个人信息处理和保护活动具有重要指导意义。
身处高新技术飞速发展的互联网时代,如何在享受互联网便捷服务的同时,有效保护个人信息安全注定是一个长久的课题。如今,大家的信息安全保护意识不断提高,又有国家政策的加持,个人信息安全的“防火墙”定能筑成、筑好。
素材及来源:网络及相关政府官网
由共创网安收集整理
- 发表于:
- 原文链接:http://kuaibao.qq.com/s/20180403G1TVWI00?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
